ميزات AWS Backup

تساعد AWS Backup في حماية موارد التطبيقات، بما في ذلك خدمات التخزين وقواعد البيانات والحوسبة من AWS بالإضافة إلى أعباء العمل المختلطة مثل VMware. تدعم AWS Backup الإمكانات التالية في جميع خدماتها المدعومة وتطبيقات الجهات الخارجية: جدولة النسخ الاحتياطي التلقائي وإدارة الاحتفاظ بالنسخ الاحتياطية، والمركزية في مراقبة حماية البيانات، وتشفير النسخ الاحتياطي المدمج في AWS KMS، والإدارة عبر الحسابات باستخدام AWS Organizations، وتدقيق حماية البيانات وتقارير الامتثال باستخدام AWS Backup Audit Manager، والكتابة مرة واحدة وقراءة العديد (WORM) باستخدام AWS Backup Vault Lock. 

حماية البيانات المركزية القائمة على سياسات
توفر AWS Backup وحدة تحكم في النسخ الاحتياطي، وواجهات برمجة تطبيقات (API) عامة، وواجهة سطر أوامر لإدارة عمليات النسخ الاحتياطي مركزيًا على نطاق خدمات التخزين والحوسبة وقواعد البيانات والخدمات الهجينة من AWS التي تعمل تطبيقاتك عليها، ومنها خدمة التخزين البسيطة في Amazon‏ (S3) ومخزن المجموعات المرن بـ Amazon‏ (EBS) وAmazon FSx ونظام الملفات المرن بـ Amazon (EFS) وAWS Storage Gateway وسحابة الحوسبة المرنة لـ Amazon‏ (EC2) وخدمة قاعدة البيانات الارتباطية في Amazon‏ (RDS) وAmazon Aurora وAmazon DynamoDB وAmazon Neptune وAmazon DocumentDB (بالتوافق مع MongoDB) وAmazon Timestream وAmazon Redshift وSAP HANA on Amazon EC2 ومجموعة التطبيقات الكاملة المحددة من قبل AWS CloudFormation، بالإضافة إلى التطبيقات الهجينة، مثل أعباء عمل VMware التي تعمل محليًا وفي VMware CloudTM on AWS وAWS Outposts.

إن مخزن AWS Backup عبارة عن حاوية منطقية تخزن النسخ الاحتياطية المشفرة وتديرها. عند إنشاء مخزن لنسخة احتياطية، يجب عليك في AWS Key Management Service (AWS KMS) تحديد مفتاح التشفير الذي يُشفّر النسخ الاحتياطية الموضوعة في هذا المخزن. تُشفّر جميع النسخ الاحتياطية المنسوخة باستخدام مفتاح المخزن الهدف. لمعرفة مزيد من المعلومات حول التشفير، راجع الرسم البياني الموجود في تشفير النسخ الاحتياطية في AWS.

تشفر AWS Backup بيانات نسخك الاحتياطية الثابتة والمنتقلة، ما يوفر حل تشفير شاملاً يؤمّن بيانات نسخك الاحتياطية ويساعد في تلبية متطلبات الامتثال. تُشفّر بيانات نسخك الاحتياطية باستخدام مفاتيح التشفير التي تديرها AWS Key Management Service (KMS)، وهذا يقلل الحاجة إلى إنشاء بنية أساسية لإدارة المفاتيح وصيانتها. إن المفاتيح المستخدمة في تشفير بياناتك على AWS Backup هي مفاتيح مستقلة عن المفاتيح المستخدمة في تشفير الموارد التي تستند إليها عمليات النسخ الاحتياطي. إن وجود مفاتيح تشفير منفصلة لبيانات الإنتاج ونسخك الاحتياطية يوفر طبقةً مهمةً من الحماية لتطبيقاتك.

يمكنك إنشاء نُسخ احتياطية تُدار بواسطة خطط النسخ الاحتياطي، وهذا بدوره يُمكّنك من تحديد متطلبات النسخ الاحتياطي وتطبيق هذه السياسات على موارد AWS التي تريد حمايتها. تعمل خطط النسخ الاحتياطي على تبسيط إستراتيجية حماية البيانات وتوسعة نطاقها عبر تطبيقاتك ومؤسستك.

يُمكنك تطبيق خطط النسخ الاحتياطي على موارد AWS عن طريق وضع علامات عليها. تُعد علامات AWS طريقةً رائعةً لتنظيم مواردك على AWS وتصنيفها بطريقة متسقة.

ويمكنك تخصيص جداول النسخ الاحتياطي أو الاختيار من بين جداول النسخ الاحتياطي المحددة مسبقًا بناءً على أفضل الممارسات الشائعة. تقوم AWS Backup تلقائيًا بعمل نسخة احتياطية من موارد التطبيقات وفقًا للسياسات والجداول الزمنية التي تحددها أنت لتجنب التعارض مع الإنتاج.

يُمكنك تعيين سياسات الاحتفاظ بالنسخ الاحتياطية التي تقوم تلقائيًا بالاحتفاظ بالنسخ الاحتياطية وإنهاء صلاحيتها، ما يقلل من تكاليف تخزين النسخ الاحتياطية. كوّن سياسات دورة الحياة التي تنقل النسخ الاحتياطية تلقائيًا من التخزين النشط إلى التخزين غير النشط، ما يساعد في خفض تكاليف تخزين النسخ الاحتياطية عن طريق تخزين النسخ الاحتياطية في طبقة تخزين غير نشط منخفضة التكلفة.

يُمكنك نسخ النسخ الاحتياطية عبر مناطق وحسابات AWS مختلفة من وحدة تحكم مركزية لتلبية احتياجات الامتثال وللتعافي من الكوارث. يُمكنك نسخ النُسخ الاحتياطية إما يدويًا في صورة نسخة عند الطلب، وإما تلقائيًا في إطار خطة النسخ الاحتياطي المجدولة إلى مناطق وحسابات مختلفة ومتعددة، واستعادة هذه النسخ الاحتياطية في منطقة جديدة أو حساب جديد.

يُمكنك إنشاء سياسات حماية البيانات واستخدام AWS Organizations في فرض سياسات الحماية في جميع الحسابات في تلك المؤسسة. وهذا يوفر نسخًا احتياطية متعددة الحسابات ويمنحك طبقةً إضافيةً من الحماية في حالة تعطل الحساب المصدر نتيجة الحذف العرضي أو الضار أو الكوارث أو برامج الفدية.

التحكم في الوصول إلى النسخ الاحتياطية القائم على الدور
مع AWS Backup، يمكن لمشغل النسخ الاحتياطي عمل نسخ احتياطية لجميع الموارد المدعومة على AWS بدون مطالبة مشغل النسخ الاحتياطي بالوصول المباشر إلى هذه الموارد. وهذا يوفر فصل التحكم ومع هذا الفصل لا يستطيع مالكو الموارد التأثير على الاحتفاظ بالنسخ الاحتياطية، ولا يستطيع مشغل النسخ الاحتياطي تغيير البيانات أو استغلالها.

يمكنك في مخازن النسخ الاحتياطي تعيين سياسات وصول قائمة على الموارد. مع سياسات الوصول القائمة على الموارد، يُمكنك التحكم في الوصول إلى النُسخ الاحتياطية الموجودة في مخزن نسخ احتياطي لجميع المستخدمين، بدلاً من الاضطرار إلى تحديد أذونات لكل مستخدم.

يُمكنك تفويض إدارة سياسة النسخ الاحتياطي في AWS Organizations والمراقبة عبر الحسابات في AWS Backup. وهذا يتيح تفويض إدارة النسخ الاحتياطي إلى حساب إدارة مخصص للنسخ الاحتياطي، وبالتالي تنتفي الحاجة إلى حسابات أعضاء للوصول إلى حسابات الإدارة المنوط بها إدارة النسخ الاحتياطي. يمكن لمسؤولي النسخ الاحتياطي المفوضين إنشاء سياسات نسخ احتياطي وإدارتها ومراقبة نشاط النسخ الاحتياطي عبر الحسابات. إن تفويض إدارة النسخ الاحتياطي على مستوى المؤسسة من خلال AWS Organizations يُمكّن إدارة النسخ الاحتياطي بطريقة مركزية وآمنة وعلى نطاق واسع.

مراقبة نشاط النسخ الاحتياطي

تتضمن وحدة تحكم AWS Backup لوحة معلومات أصلية للاطّلاع على مقاييس نشاط النسخ الاحتياطي الخاصة بمهام النسخ الاحتياطي والنسخ والاسترجاع والتي قد تكون مكتملة مع المشاكل أو بدونها أو فشلت أو منتهية الصلاحية. من خلال لوحة التحكم هذه، يمكنك الوصول إلى نوافذ زمنية متعددة ووظيفة الحسابات المشتركة عبر مناطق مشتركة ووظيفة النقر.

تتضمن وحدة تحكم AWS Backup لوحة معلومات Amazon CloudWatch للاطلاع على المقاييس الخاصة بمهام النسخ الاحتياطي والنسخ الاسترجاع المكتملة أو الفاشلة. وفي لوحة المعلومات هذه، يمكنك عرض حالة المهمة حسب الفترة الزمنية، وفقًا للجدول الزمني الذي تريده.

تتكامل AWS Backup مع AWS CloudTrail، وهذا بدوره يوفر طريقة عرض موحدة لسجلات نشاط النسخ الاحتياطي ويبسط عملية التدقيق المتعلقة بالموارد المحمية.

وتتكامل AWS Backup مع خدمة الإشعارات البسيطة في Amazon (Amazon SNS) التي يمكنها تنبيهك تلقائيًا بشأن نشاط النسخ الاحتياطي، كما في حالة نجاح عملية نسخ احتياطي أو بدء الاستعادة.

للحصول على تجربة مُدارة بالكامل، يُمكنك استخدام AWS Backup Audit Manager في مراقبة نشاط النسخ الاحتياطي عبر حساباتك ومناطقك والإبلاغ عنه. 

توفر AWS Backup إمكانات تساعدك في حماية البيانات المهمة واستعادتها من أحداث برامج الفدية واختراق الحسابات. تشير برامج الفدية إلى نموذج عمل ومجموعة واسعة من التقنيات ذات الصلة التي تستخدمها الجهات السيئة من أجل ابتزاز الأموال من الكيانات. تستخدم هذه الجهات السيئة مجموعةً من التكتيكات لكسب إمكانية وصول غير مصرح بها إلى بيانات ضحاياها وأنظمتهم، بما في ذلك استغلال الثغرات غير المصححة وبيانات الاعتماد الضعيفة أو المسروقة. وبعد ذلك تحظر هذه الجهات السيئة الوصول إلى البيانات والأنظمة وتطلب فديةً مقابل منح العودة الآمنة لهذه الأصول الرقمية. توجد طرق عديدة تستخدمها تلك الجهات المسيئة في حظر أو تقليل الوصول المشروع إلى الموارد، ومن هذه الطرق التشفير والحذف، وتعديل ضوابط الوصول، وهجمات رفض الخدمة القائمة على الشبكة. 

حماية مكدس التطبيقات واسترجاعه
يُمكنك عمل نسخة احتياطية من مكدس AWS CloudFormation الخاص بك بجانب موارده مثل أدوار AWS IAM ومجموعات أمان Amazon VPC. وهذا يعني أنه يمكنك بسهولة استرداد مكدس التطبيقات بالكامل، وإدارة الامتثال المتعلق بسياسات حماية البيانات عبر مكدس التطبيقات بالكامل.

يُمكنك استيراد تعريفات التطبيقات وإنشاء خطط حماية على مستوى التطبيقات مُدارة وفقًا لجدول زمني متكرر واستيراد نسخة عبر الحسابات أو المناطق لتوفير حماية إضافية من أحداث برامج الفدية.

ثبات البيانات (SEC-17a، ‏WORM) والمخازن
تتيح لك AWS Backup Vault Lock حماية نسخك الاحتياطية من الحذف أو التغيير في دورة حياتها (وهذا يجعل البيانات ثابتةً) بفعل التغيرات غير المقصودة أو الضارة. يمكنك استخدام AWS CLI أو واجهة برمجة التطبيقات AWS Backup API أو مجموعة تطوير البرمجيات AWS Backup SDKلتطبيق حماية AWS Backup Vault Lock على مخزن حالي أو جديد. يعمل AWS Backup Vault Lock من خلال سياسات نسخ احتياطي مثل فترات الاحتفاظ، والانتقال إلى التخزين غير النشط، والنسخ عبر الحسابات وعبر المناطق. يوفر هذا طبقةً إضافيةً من الحماية ويساعد في تلبية متطلبات الامتثال. أجرت شركة Cohasset Associates تقييمًا لـ AWS Backup Vault Lock من حيث استخدامه في بيئات تخضع للوائح SEC 17a-4 وCFTC وFINRA.

يُعرّف المعهد الوطني للمعايير والتكنولوجيا (NIST) مبدأ انعدام الثقة (Zero Trust) على أنه مجموعة متطورة من ضوابط الأمن السيبراني تتحول من سياجات ثابتة قائمة على الشبكة إلى دفاع نشط ومتعمق يركز على المستخدمين والأصول والموارد. استخدم المسؤول المفوض من AWS Backup مع AWS Organizations وAWS Backup Audit Manager وAWS Backup Vault Lock للمساعدة في بناء دفاعك العميق كجزء من بنية انعدام الثقة (Zero Trust).

إن AWS Backup Audit Manager عبارة عن إمكانية تراقب وتنشئ تقارير التدقيق المتعلقة بنشاط حماية البيانات، مثل تكرار النسخ الاحتياطي أو فترة الاحتفاظ بالنسخ الاحتياطي. AWS Backup Audit Manager هي تجربة مُدارة بالكامل يمكنها إنشاء تقارير يومية تتضمن رؤىً حول حالة الامتثال الخاصة بأطر حماية بياناتك.

عمليات تدقيق النسخ الاحتياطي من حيث حالة الامتثال
يُمكنك تدقيق الامتثال لسياسات حماية بياناتك وإعداد تقارير بشأن ذلك لمساعدتك في تلبية احتياجات عملك واحتياجاتك التنظيمية باستخدام AWS Backup Audit Manager. توفر ضوابط امتثال مضمنة يمكنك تخصيصها لتحديد سياسات حماية بياناتك (مثل معدل تكرار النسخ الاحتياطي أو فترة الاحتفاظ). وهي مصممة لاكتشاف الانتهاكات تلقائيًا التي تعترض ما حددته أنت على أنه حواجز حماية لحماية البيانات وستطالبك باتخاذ إجراءات للمعالجة. باستخدام AWS Backup Audit Manager، يمكنك باستمرار تقييم نشاط النسخ الاحتياطي وإنشاء تقارير تدقيق يمكن أن تساعدك في إظهار الامتثال للمتطلبات التنظيمية.

الاحتفاظ لأغراض التحفظ القانوني على المعلومات والاكتشاف الإلكتروني
تدعم AWS Backup التحفظ القانوني على المعلومات الذي يُستخدم عندما يتعين على المؤسسة الاحتفاظ ببيانات معينة إما لأغراض الحفظ، أو التدقيق، أو كدليل في إجراءات قانونية والاكتشاف الإلكتروني. يُمكنك استخدام عمليات التحفظ القانوني على المعلومات لمنع حذف النسخ الاحتياطية حتى وإن انتهت فترة الاحتفاظ بها، وتظل ساريةً إلى حين الإفراج عنها صراحةً.

إعداد تقارير الامتثال والحوكمة
يمكنك استخدام قوالب تقارير الامتثال لإنشاء تقارير يومية حول مدى امتثال نشاط النسخ الاحتياطي لديك وامتثال مواردك وفقًا لضوابط التحكم التي حددتها أنت في إطار عمل واحد أو أكثر. إطار العمل هو مجموعة من الضوابط التي تساعدك في تقييم وضعية الامتثال.

يُمكنك استخدام ضوابط مسبقة الإنشاء أو قابلة للتخصيص لتحديد سياساتك وتقييم ما إذا كانت ممارسات النسخ الاحتياطي تتوافق مع سياساتك. لمزيد من المعلومات حول ضوابط التحكم، تفضل بزيارة دليل مطوري AWS Backup. يُمكنك أيضًا إعداد تقارير يومية تلقائية لاكتساب رؤى حول حالة الامتثال الخاصة بأطر العمل.